L’European Data Act riscrive le regole della strategia cloud vendor nelle Customer Communications

Indice

Per oltre un decennio le aziende hanno selezionato le piattaforme di Customer Communication basandosi su un set preciso di criteri consolidati e apparentemente immutabili: funzionalità, costo, scalabilità, profondità di integrazione. Una volta scelta e messa in produzione, la piattaforma veniva trattata come una parte stabile dell’architettura, un investimento di lungo periodo la cui continuità era considerata “naturale”. Lo European Data Act ha reso obsoleta questa visione.

Trasformando la portabilità del dato e lo switching tra fornitori da semplici argomenti di trattativa commerciale in diritti riconosciuti per legge, il Data Act ha introdotto una variabile strategica che i CIO, CTO e Chief Risk Officer (soprattutto quelli che operano in organizzazioni di un settore regolato) devono oggi tenere presente: l’indipendenza dal vendor.

L’indipendenza dal vendor è oggi un requisito di governance con implicazioni dirette sui processi di reportistica dei rischi, sulla due diligence sui fornitori e sulle scelte di lungo periodo del Consiglio di Amministrazione.

Switching: le quattro ragioni strutturali per cui le aziende cambiano fornitore

La necessità di cambiare fornitore di soluzioni per la Customer Communication – e quindi di evitare situazioni di vendor lock-in – si presenta regolarmente per ragioni che non hanno nulla a che vedere con la pressione normativa. Nelle aziende enterprise quattro scenari ricorrono con particolare frequenza.

Obsolescenza tecnologica

Le piattaforme di Customer Communication costruite su architetture legacy – dai sistemi mainframe alle prime generazioni di soluzioni on-premise e cloud – perdono progressivamente la capacità di sostenere output digitali interattivi e orchestrazione omnicanale o di integrazione con le capacità di IA e con le moderne piattaforme di dati. In questi casi la questione fondamentale riguarda la velocità con cui si possa effettuare la migrazione senza creare disservizi operativi.

Fine vita e discontinuità dei vendor

I fornitori annunciano il fine vita di prodotto, acquisiscono piattaforme concorrenti consolidando il portafoglio, o escono interamente da segmenti di mercato. Il caso di Assentis, attualmente in fase di discontinuità nel mercato europeo CCM, mostra con chiarezza come una decisione di ciclo di vita del vendor possa generare una timeline di migrazione esterna e non negoziabile, con implicazioni di compliance significative se la transizione non viene gestita con il giusto anticipo.

Ottimizzazione economica e riequilibrio commerciale

Man mano che il mercato dei servizi cloud matura e fornitori alternativi offrono funzionalità comparabili a un TCO sensibilmente inferiore, CFO e team acquisti IT mettono in discussione la sostenibilità economica del fornitore attuale. Strutture di licensing che erano competitive un decennio fa diventano economicamente ingiustificabili. In questi casi la “switching readiness” – la capacità organizzativa di cambiare fornitore senza interruzioni operative – determina se l’organizzazione possa davvero cogliere l’opportunità commerciale, o se sia di fatto prigioniera del fornitore (non per un vincolo contrattuale, ma per l’impossibilità pratica di migrare).

Espansione del perimetro funzionale

Le organizzazioni crescono oltre la piattaforma scelta quando i requisiti di comunicazione evolvono. Un vendor selezionato per gestire specificamente la fatturazione può rivelarsi inadeguato se l’azienda introduce servizi fiduciari conformi a eIDAS – verifica dell’identità digitale, recapito elettronico certificato, firma elettronica qualificata – o nuove forme di customer engagement come video interattivi e comunicazioni personalizzate AI-driven. La possibilità di passare a una piattaforma unificata dipende da una scelta fatta a monte: aver costruito l’infrastruttura attuale su standard aperti, condizione necessaria perché la migrazione sia praticabile.

Ciò che accomuna questi quattro scenari è un prerequisito condiviso: la capacità di effettuare uno switching senza attriti. Con il Data Act, quella capacità diventa un esplicito tema di governance.

Perché lo switching nelle Customer Communications è più complesso che altrove?

Non tutti i sistemi ospitati nel cloud sono ugualmente complessi da far migrare. Le piattaforme di Customer Communication occupano una posizione particolarmente critica, per due ragioni strutturali.

La prima ha a che fare con la template library, un “catalogo” che contiene i modelli dei documenti (gli schemi vuoti, le regole, la logica). In un ambiente CCM enterprise maturo non si parla della gestione di poche decine di documenti ma di centinaia, spesso migliaia di asset: bollette, contratti, comunicazioni regolamentari, polizze e le loro varianti omnicanale. Ogni template incorpora anni di logica di business accumulata (l’insieme delle regole che governano i processi aziendali): regole di personalizzazione, linguaggio normativo approvato dalle funzioni compliance, linee guida di brand, mapping di trasformazione dati verso ERP e CRM. Quando questi asset sono costruiti su formati proprietari, la migrazione diviene un’operazione complessa, che prevede operazioni di reverse engineering, riscrittura e ricertificazione asset per asset: ogni template va infatti prima compreso, poi tradotto nel linguaggio della nuova piattaforma, poi nuovamente certificato.

La seconda ragione riguarda l’archivio documentale. Le piattaforme CCM nei settori regolati non producono soltanto documenti: li accumulano. Ogni fattura, polizza, comunicazione contrattuale viene conservata per periodi di retention obbligatori, tipicamente da 7 a 10 anni, in alcuni casi in modo permanente. La scala è notevole: una utility con due milioni di clienti accumula oltre venti milioni di documenti l’anno, ciascuno con metadati associati (identificativo del cliente, tipologia, stato di recapito, riferimento alla firma digitale, timestamp di validità legale, hash di integrità d’archivio).

Document Management System (DMS) ed Enterprise Content Management (ECM) costruiti su schemi di metadati proprietari o su API di esportazione chiuse generano una forma tecnica di vendor lock-in, in conflitto con i diritti di portabilità sanciti dal Data Act.

Cosa richiede davvero il regolamento

Il Data Act segue una timeline di implementazione ben definita. Dal 12 settembre 2025 gli obblighi sul cambio fornitore si applicano a tutti i nuovi contratti cloud. Dal 12 settembre 2026 si estendono ai contratti legacy conclusi prima di tale data: dal prossimo anno, quindi, l’intero perimetro delle relazioni cloud esistenti in ambito Customer Communications sarà soggetto ai requisiti di portabilità e supporto al passaggio ad altri fornitori. Dal 12 gennaio 2027 i costi di switching sono vietati integralmente, comprese le tariffe per l’estrazione dei dati (fee di egress).

I cloud provider sono giuridicamente tenuti a rimuovere le barriere tecniche e contrattuali che ostacolano lo switching e in particolare il cloud switching, a garantire continuità del servizio durante le transizioni, e a supportare la migrazione verso servizi funzionalmente equivalenti. La portabilità del dato diventa quindi un vero e proprio diritto garantito per legge. Allo stesso modo, il regolamento rafforza l’equivalenza funzionale, cioè il diritto a ricostruire altrove le stesse capacità del fornitore precedente, e la residenza dei dati in UE. Per le comunicazioni regolate, che la legge impone di conservare per periodi lunghi, questi principi sono particolarmente rilevanti.

Dalla tecnologia alla governance

Il vendor dependency risk – l’esposizione sistemica generata dal fatto che processi di comunicazione critici dipendono da un singolo provider o da un’architettura proprietaria — sta rapidamente diventando un tema da consiglio di amministrazione, in particolare nei servizi finanziari, nelle utilities e telecomunicazioni e nel settore assicurativo, dove le Customer Communications hanno implicazioni dirette di natura legale, contrattuale e di compliance.

Questa evoluzione si inserisce in un contesto regolatorio europeo più ampio, in cui DORA, NIS2 e AI Act convergono nel ridisegnare il perimetro della responsabilità sui fornitori tecnologici. Il Data Act è una delle componenti di un quadro coerente in cui la dipendenza da terze parti diventa un’esposizione misurabile e rendicontabile.

Le organizzazioni che navigheranno questo nuovo contesto con maggiore efficacia saranno quelle che trattano la “switching readiness” come un meccanismo strategico di controllo da integrare nelle decisioni di architettura, nei sistemi di gestione del rischio, nelle revisioni annuali sui fornitori e nei criteri che guidano gli acquisti in tecnologie. In pratica, significa rendere misurabili indicatori come il tempo stimato di migrazione, la quota di asset conservati in formati aperti, la disponibilità di fornitori alternativi qualificati – e riportarli in modo strutturato nei cicli di governance tecnologica. Con gli obblighi sui contratti legacy in vigore da settembre 2026 e l’azzeramento dei costi di switching dal gennaio 2027, la finestra per agire tempestivamente si sta rapidamente restringendo.

Scopri come Doxee Platform® abilita portabilità, resilienza e compliance by design.

FAQ

Quando entrano in vigore gli obblighi del Data Act sui contratti cloud esistenti?

Dal 12 settembre 2026 gli obblighi di portabilità e switching si estendono ai contratti legacy. Dal 12 gennaio 2027 i costi di switching sono vietati integralmente, fee di egress incluse.

Perché le Customer Communications sono particolarmente esposte al rischio di vendor lock-in?

Per due ragioni strutturali: una template library che incorpora anni di business logic e ricertificazioni, e un archivio documentale con decine di milioni di record soggetti a retention obbligatoria di 7-10 anni.

Cosa significa “switching readiness” in pratica?

È un indicatore di rischio misurabile che valuta tempo di migrazione, quota di asset in formati aperti, estraibilità dei dati senza assistenza del vendor e disponibilità di provider alternativi qualificati.

Lo switching è solo un tema di compliance normativa?

No. Resta rilevante anche fuori dal perimetro Data Act: obsolescenza tecnologica, end-of-life del vendor (come nel caso Assentis), ottimizzazione di TCO ed espansione del perimetro funzionale rendono lo switching una capacità operativa estremamente rilevante.

“Doxee is redefining what modern CCM should look like—bridging data-driven personalization, AI-assisted content creation, and interactive experiences into a seamless platform.The innovations like Pvideo® and Endpoint Customer Journey Management, it empowers organizations not just to communicate, but to connect meaningfully across every channel. Its robust process automation and integration-first approach make it one of the most forward-thinking platforms in the CCM space today.”

Saurabh Raj | Senior Analyst at QKS Group